Sicherheit

Die freie Firewall OPNsense lässt sich aus Gründen der Hochverfügbarkeit als Cluster betreiben. Nach einer Aktualisierung von Version 24.7.2 auf 24.7.4 kann es jedoch zu Fehlermeldung wie "The backup firewall is not accessible or not configured" kommen. Das Problem lässt sich aber in wenigen Schritten beheben.

Deepfakes stellen eine wachsende Bedrohung für Unternehmen dar. Der Grund: Die Technologie, um sie zu erstellen, wird immer zugänglicher. Es ist wichtig, dass Organisationen über die Risiken informiert sind und wissen, wie sie Deepfakes erkennen und sich vor ihnen schützen können. Im Artikel erfahren Sie, wie Unternehmen trotz dieser digitalen Täuschungen ihre Reputation und Sicherheit bewahren können und wie künstliche Intelligenz dabei helfen kann.

Zur IT-Automatisierung zählt neben Techniken für Skripting/Orchestrierung und Konfigurationsmanagement und der Nutzung von APIs inzwischen auch die Art und Weise, wie sich Endgeräte im Netzwerk konfigurieren, administrieren und patchen lassen. Wie der Fachbeitrag veranschaulicht, ist auch hier keine Handarbeit mehr gefragt, sondern ebenfalls Automatisierung durch den Einsatz von Unified-Endpoint-Management-Systemen.

Cyberkriminelle lieben es, wenn Unternehmen einen Flickenteppich an Werkzeugen für die Netzwerksicherheit ihr Eigen nennen. Eine effiziente Verteidigung darf daher nicht aus Insellösungen bestehen. Besser sind holistische Secure-Access-Service-Edge-Plattformen. Der Onlineartikel zeigt, worauf IT-Entscheider bei der Implementierung achten müssen und welche Komponenten die SASE-Plattformenthalten sollte.

Google hat sein "Cloud Vulnerability Reward Program" ins Leben gerufen, um Schwachstellen in seinen Clouddiensten proaktiv zu identifizieren und zu beheben. Das Programm richtet sich an White-Hat-Hacker, die potenzielle Sicherheitslücken in Produkten wie Google Kubernetes Engine, Google Compute Engine und weiteren Diensten aufdecken und melden. Je nach Ausmaß der gefundenen Einfallstore winken Belohnung von bis zu 100.000 US-Dollar.

CodeSecure hat Version 8.2 seines statischen Code-Analysetools CodeSonar veröffentlicht. Die Software ermöglicht das frühzeitige Erkennen von Sicherheits- und Qualitätsmängeln in Quellcode und Binärdateien. Das neue Release unterstützt eine größere Anzahl an Programmiersprachen und bietet erweiterte Prüfungen für die Einhaltung von Codierrichtlinien, wie etwa dem MISRA-Standard.

Sonatype hat seinen zehnten jährlichen "State of the Software Supply Chain Report" veröffentlicht, der die zunehmenden Bedrohungen durch Open-Source-Malware und Sicherheitsrisiken in der Software-Lieferkette deutlich macht. Der Report, der auf Daten von über sieben Millionen Open-Source-Projekten basiert, beleuchtet die Entwicklungen der letzten Dekade und zeigt signifikante Risiken auf, die die Lieferkette gefährden.

Wenn Sie als Admin den Cyberkriminellen stets eine Nasenlänge voraus sein wollen, sollten Sie für Ihren eigenen Rechner nicht unbedingt auf Windows setzen. Mögliche Alternative: das freie Betriebsystem "Qubes OS", das auf Linux und dem Xen-Hypervisor basiert. Das von Experten aus dem Hackerumfeld entwickelte Projekt gliedert alle laufenden Prozesse in eigene, voneinander getrennte virtuelle Maschinen aus.

Zoom erhält zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik. Der Anbieter von Videokonferenzen nimmt die Kennzeichnung für die Dienste "Zoom Workplace Basic" und "Zoom Workplace Pro" entgegen. Die Auszeichnung soll die Transparenz bei der IT-Sicherheit von Konferenzdiensten erhöhen. Maßgeblich für die Erteilung ist die DIN SPEC 27008.

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.